以前から気になっていたので変更しました。

nginxで下記を追加しました。

1
2
3
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDH !aNULL !eNULL !SSLv2 !SSLv3';
ssl_prefer_server_ciphers on;

これでおそらくIE10とかからはもうつながらないんじゃないかと思います。たぶんハンドシェイクで失敗すると思います。試せないのでわかんないけど。

確認


変更前後でSSL Labsで確認しました。

変更前

変更後

一応Aになりました。